wp-config中的HTTP安全头

Question

是否有方法将Headers放置在wp-config.php中而不是在.htaccess或functions.php中？如果是，格式是什么？

Answer 1

Apache软件甚至在将.htaccess文件交给WordPress生成页面之前就会读取它。到目前为止，这是拥有您的安全头的最佳位置。

也就是说，在将WordPress发送到浏览器之前，它们确实有一个类以修改标题。。这个类包含一个过滤器，您可以在插件中使用。请注意，如果您的页面由缓存插件(或某种服务器级缓存形式)提供服务，则可能会绕过此筛选器。

wp-config.php文件的范围相当窄，正如你在法典中所看到的。定义安全标头是不可能的。

底线:是的，有一些方法可以在WordPress中设置安全头，但是要确保您的.htaccess是有序的。